Início / unix / Perguntas / 415078
Accepted
Hessnov
Asked: 2018-01-06 12:46:23 +0800 CST

O AIX/Power está protegido contra Spectre/Meltdown?

  • 772

Como Intel, AMD e ARM são afetados pelos bugs/falhas de vazamento de memória do kernel da CPU Spectre e Meltdown , poderíamos dizer que a arquitetura Power está protegida contra eles?

aix kernel

2 respostas

  1. Best Answer

    Não, você não poderia dizer que é seguro.

    https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/

    A mitigação completa dessa vulnerabilidade para clientes Power Systems envolve a instalação de patches no firmware do sistema e nos sistemas operacionais. O patch de firmware fornece correção parcial para essas vulnerabilidades e é um pré-requisito para que o patch do sistema operacional seja eficaz.

    [...]

    Os patches de firmware para as plataformas POWER7+, POWER8 e POWER9 agora estão disponíveis via FixCentral. Os patches do POWER7 estarão disponíveis a partir de 7 de fevereiro .

    [...]

    Os patches do AIX estarão disponíveis a partir de 26 de janeiro e continuarão a ser implementados até 12 de fevereiro .

    Atualização: patches disponíveis, http://aix.software.ibm.com/aix/efixes/security/spectre_meltdown_advisory.asc

    • 11

  2. Devido à natureza específica do Meltdown, o Power não é afetado pelo código de demonstração, mas pode ser possível escrever algo que tenha um efeito semelhante. Mas, devido à maneira como o AIX on Power organiza seu mapa de memória, apenas uma página (IIRC, já faz um tempo desde a última vez que olhei) do kernel (página 0, aquela que contém os vetores de interrupção) é mapeada em um processo do usuário. Isso evita que as cargas de cache do preditor de ramificação acessem as estruturas de dados do kernel, que é o ataque específico documentado para o Meltdown (em outras palavras, o AIX on Power deve ser quase completamente imune, por design, ao Meltdown).

    O Linux on Power faz (ou pelo menos até as atualizações) o mapeamento da memória do kernel em uma região protegida dos espaços de endereço do processo do usuário, portanto, um ataque do tipo Meltdown é teoricamente possível, mas AFAICT não foi demonstrado. Não conheço o IBM i.

    As técnicas descritas para Spectre permanecem menos claras. A IBM fez apenas as declarações mais amplas publicamente, o que parece um esforço para dizer algo em vez de nada IMHO, mas é possível que todos os sistemas operacionais em execução no Power possam ser afetados por ataques relacionados ao tipo documentado. Mas, novamente, AFAICT, ainda não há código de demonstração para Spectre on Power. Mas isso pode ser resultado de sistemas de energia insuficientes disponíveis para os pesquisadores e pode mudar com o passar do tempo.

    Observe que as opiniões expressas neste post são minhas e não são de qualquer outra pessoa ou organização.

    • 4

relate perguntas